Cisco Unified IP Phone是思科的统一IP *** 解决方案。
DNS响应解析溢出
运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在缓冲区溢出漏洞,特制的DNS响应可以触发缓冲区溢出,在有漏洞的 *** 上执行任意指令。该漏洞记录为CVE-2008-0530和Cisco Bug ID CSCsj74818和CSCsk21863。
超大ICMP回显请求拒绝服务
运行SCCP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备存在拒绝服务漏洞,远程攻击者可以通过发送超大的ICMP回显请求报文导致有漏洞的设备重启。该漏洞记录为CVE-2008-0526和Cisco Bug ID CSCsh71110。
HTTP服务器拒绝服务
运行SCCP固件的Cisco Unified IP Phone 7935和7936设备中的内部HTTP服务器存在拒绝服务漏洞。如果向有漏洞 *** 的TCP 80端口发送了特制的HTTP请求,就会导致 *** 重启。内部HTTP服务器仅监听于TCP 80端口。该漏洞记录为CVE-2008-0527和Cisco Bug ID CSCsk20026。
SIP MIME边界溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理多用途Internet邮件扩展(MIME)编码的数据时存在缓冲区溢出漏洞。如果向有漏洞的 *** 发送了特制的SIP消息的话,就可能触发缓冲区溢出,在 *** 上执行任意代码。该漏洞记录为CVE-2008-0528和Cisco Bug ID CSCsj74786。
Telnet服务器溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备的内部telnet服务器存在缓冲区溢出漏洞。telnet服务器默认禁用,可配置为允许特权或非特权用户级访问。如果对特权或非特权访问启用了telnet服务器,则还必须额外配置 *** 口令参数以允许telnet访问。如果在配置为允许非特权访问的 *** 上输入了特制命令的话,通过认证的非特权用户就可以触发缓冲区溢出,获得对 *** 的特权访问。该漏洞记录为CVE-2008-0529和Cisco Bug ID CSCsj78359。
SIP *** 响应溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理来自SIP *** 的挑战/响应消息时存在堆溢出漏洞。如果攻击者控制了有漏洞 *** 所注册或试图注册的SIP *** 的话,或者攻击者可扮演为中间人,就可以向 *** 发送恶意的挑战/响应消息并执行任意指令。该漏洞记录为CVE-2008-0531和Cisco Bug ID CSCsj74765。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080213-phone)以及相应补丁:
本文导读目录: 1、电影极速赛车手的耗资和票房各是多少 2、黑客真的能入侵我们的汽车吗 3、黑客攻击的主要手段? 4、什么是黑客攻击 5、关于急速赛车的电影有哪些 6、Jeep如何...
蚂蚁庄园5月7日每日一题答案是什么?今天每日一题的问题是天涯海角景区在我国哪个城市?更多精彩游戏尽在范文手游网。 推荐阅读:蚂蚁庄园每日一题答案大全 支付宝蚂蚁庄园5月7日小课堂答案 一、天...
训练狗狗多少钱,一般训练狗狗的一些简单的技巧,主人可以在空闲的时候亲自训练它们就好,这是不需要花钱的,但是如果主人希望把狗狗训练得非常出色,可以把狗狗送到训练犬类的学校进行专业的训练.但是这个价钱也是...
运用下面指令能够获取或有可用的模块称号:V4版别最终两项便是在互联网或自动或被迫但现已形成信息走漏的场景,一般只要电商卖家才会运用这种电话进行推广,而315举例的售楼处就不会针对这种数据进行致电,由于...
===12月23日更新八戒篇=== 八戒人虽丑但活好! ===以下为12月14日原文=== 笑死我了,这配音也是醉了 妖精住嘴!!! 笑了请点赞,不点赞的话,我也不管你开不开心这JB事了...
4 gameofthrones-live.com0dcc509a为了在受害者的网络环境中传达自己,歹意软件会运用许多不同的API,包含"WNetOpenEnumW", "WNetEnumResourc...